30/06/2026 15:25
Premessa e ambito di applicazione
1.1 Young Platform S.p.A. (di seguito anche «Young Platform» o la «Società») è autorizzata, ai sensi del Regolamento (UE) 2023/1114 (di seguito anche «MiCAR»), alla prestazione dei servizi di cripto-attività di cui agli articoli 75 (custodia e amministrazione di cripto-attività per conto di clienti), 77 (scambio di cripto-attività con fondi e con altre cripto-attività), 78 (esecuzione di ordini di cripto-attività per conto di clienti), 79 (collocamento di cripto-attività), 80 (servizi di trasferimento di cripto-attività per conto di clienti) e 81 (consulenza in materia di cripto-attività e gestione di portafoglio di cripto-attività) del medesimo Regolamento. La presente Politica è adottata dalla Società, in qualità di prestatore di servizi di cripto-attività autorizzato ai sensi del Regolamento (UE) 2023/1114 (di seguito, “MiCAR”), ed è volta a descrivere le misure interne finalizzate alla prevenzione e individuazione di comportamenti qualificabili come abuso di mercato, in conformità a quanto previsto dall’articolo 92 del MiCAR. La Società è soggetta alla disciplina in materia di abusi di mercato prevista dal Regolamento (UE) 2023/1114, in qualità di prestatore di servizi per le cripto-attività, ed è pertanto tenuta ad adottare presìdi idonei a prevenire, individuare e segnalare senza indugio eventuali condotte abusive.
1.2 L’articolo 92 del Regolamento impone agli offerenti di cripto-attività, agli emittenti, ai soggetti che richiedono l’ammissione alla negoziazione, nonché ai prestatori di servizi di cripto-attività, di adottare politiche e procedure volte a prevenire e individuare le pratiche di abuso di mercato in relazione a cripto-attività ammesse alla negoziazione o per le quali sia stata richiesta tale ammissione.
1.3 Le presenti politiche si applicano a tutte le attività, operazioni, servizi, flussi informativi e flussi tecnico-operativi connessi a cripto-attività che rientrano nell’operatività della Società o che risultano comunque rilevanti ai fini della prevenzione, individuazione e segnalazione di possibili condotte di abuso di mercato ai sensi del Regolamento (UE) 2023/1114. Esse si applicano, in particolare: (i) ai membri degli organi di amministrazione, direzione e controllo; (ii) al personale incaricato di svolgere attività operative, tecniche, di supporto o di controllo; (iii) ai clienti, controparti e altri soggetti che interagiscono con i sistemi, le infrastrutture e i servizi aziendali in relazione a cripto-attività; (iv) alle attività di scambio, collocamento, negoziazione per conto proprio, nonché ai flussi di regolamento tecnico, anche on-chain, e a ogni attività accessoria, strumentale o connessa a cripto-attività che possa assumere rilievo ai fini del monitoraggio di possibili fenomeni di abuso di mercato. La presente Politica si integra con le ulteriori misure adottate dalla Società in materia di antiriciclaggio, adeguata verifica della clientela, gestione del rischio ICT, rischio operativo, continuità operativa, conflitti di interesse e conservazione delle registrazioni, laddove rilevanti ai fini della prevenzione e individuazione di abusi di mercato.
1.4 La presente Politica si applica altresì alle attività di negoziazione di cripto-attività effettuate per conto proprio dalla Società, nonché a tutte le operazioni poste in essere da dipendenti, collaboratori, membri degli organi sociali o altri soggetti che, per ragioni di ufficio, funzione o incarico, abbiano accesso a informazioni riservate o privilegiate relative a cripto-attività, emittenti, offerte o operazioni rilevanti ai fini della disciplina sugli abusi di mercato.
1.5 Ai fini della presente Politica, per “cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica” si intendono le cripto-attività rientranti nell’ambito di applicazione del Regolamento (UE) 2023/1114 che non costituiscono né asset-referenced token ai sensi dell’articolo 3, paragrafo 1, punto (6), né e-money token ai sensi dell’articolo 3, paragrafo 1, punto (7), del medesimo Regolamento. Tali cripto-attività includono, ove rilevanti, utility token e altre cripto-attività diverse da ART ed EMT ammesse ai servizi prestati dalla Società secondo le procedure interne applicabili.
1.6 In particolare, le cripto‑attività per le quali la Società presta i propri servizi regolamentati ai sensi del MiCAR includono:
- cripto‑attività diverse dai token collegati ad attività (ART), ivi inclusi gli utility token ai sensi dell’art. 3, par. 1, punto (9), del Regolamento (UE) 2023/1114 — incluso il token YNG emesso dalla Società — ammesse alla prestazione dei servizi secondo le procedure interne di ammissione, valutazione e revisione;
- e-money tokens (EMT), limitatamente ai servizi effettivamente prestati dalla Società in relazione a tali strumenti, ivi compresi i servizi di scambio ed esecuzione;
- cripto‑attività negoziate: (i) in modalità di scambio bilaterale ai sensi dell’art. 77 MiCAR, con la Società quale controparte e prezzo determinato secondo metodologia oggettiva e predeterminata; e/o (ii) presso sedi di esecuzione esterne nell’ambito del servizio di esecuzione di ordini per conto dei clienti ai sensi dell’art. 78 MiCAR, secondo l’execution policy applicabile.
1.7 L’elenco delle cripto-attività ammesse è soggetto a revisione e aggiornamento in conformità alle procedure interne di ammissione, sospensione e rimozione delle cripto-attività, e ciascuna variazione è comunicata alla clientela e resa disponibile sulla Piattaforma.
1.8 Restano espressamente escluse dall’ambito di applicazione della presente Politica: (i) le cripto-attività non previamente ammesse dalla Società ai fini della prestazione dei servizi regolamentati; (ii) i token collegati ad attività (asset-referenced tokens – ART), rispetto ai quali la Società non presta né intende prestare alcun servizio; (iii) gli strumenti finanziari tokenizzati o altre attività digitali rientranti nell’ambito di applicazione della normativa sui mercati finanziari tradizionali.
1.9 Le presenti politiche si applicano, pertanto:
- ai membri degli organi di amministrazione, direzione e controllo;
- al personale incaricato di svolgere le attività operative e di controllo;
- ai clienti e controparti che interagiscono con i sistemi e le infrastrutture aziendali nell’ambito dei servizi erogati.
Esse si integrano con le ulteriori misure adottate dalla Società in materia di antiriciclaggio, adeguata verifica della clientela, gestione del rischio ICT, operativo e continuità operativa, laddove rilevanti ai fini della prevenzione di abusi di mercato.
1.10 La presente Politica si applica altresì alle attività di negoziazione di cripto-attività effettuate per conto proprio dalla Società (c.d. trading proprietario), ove previste, nonché a tutte le operazioni poste in essere da dipendenti, collaboratori, membri degli organi sociali o soggetti con accesso a informazioni riservate, con riferimento a cripto-attività oggetto di scambio tramite i servizi aziendali. Le attività di negoziazione per conto proprio svolte dalla Società, ove presenti, sono limitate a finalità strumentali di gestione dell’inventory e della liquidità operativa e non comportano attività di market making, formazione autonoma dei prezzi o gestione di sedi di negoziazione.
Definizione e riferimenti normativi
2.1 Ai fini della presente Politica, trovano applicazione le definizioni, i principi e i criteri interpretativi contenuti nel Regolamento (UE) 2023/1114 (MiCAR), nonché nel Regolamento delegato (UE) 2025/885 della Commissione, che integra e specifica, ai sensi dell’articolo 92 del MiCAR, i presìdi organizzativi, procedurali e di monitoraggio richiesti ai prestatori di servizi per le cripto-attività in materia di prevenzione e individuazione degli abusi di mercato. La presente Politica è adottata in conformità all’articolo 92 del Regolamento (UE) 2023/1114 (MiCAR) e al Regolamento delegato (UE) 2025/885, che ne specifica i presìdi organizzativi, procedurali e di monitoraggio, e tiene conto del quadro sanzionatorio nazionale applicabile. I richiami normativi contenuti nella presente Politica devono intendersi riferiti a tali disposizioni, senza necessità di ulteriore ripetizione.
2.2 In particolare, si intendono per:
- Abuso di mercato: qualunque condotta qualificabile come manipolazione del mercato o abuso di informazioni privilegiate, anche potenziale, in relazione a cripto-attività ammesse alla negoziazione o per le quali è stata richiesta l’ammissione alla negoziazione, ai sensi dell’articolo 92 del MiCAR.
- Manipolazione del mercato: ogni comportamento o tentativo volto a dare o che possa dare indicazioni false o fuorvianti in merito all’offerta, alla domanda o al prezzo di una cripto-attività, ovvero che fissi, tramite operazioni fittizie o altri artifici, il prezzo di una o più cripto-attività.
- Informazione privilegiata: informazione di natura precisa, che non è stata resa pubblica, concernente una o più cripto-attività, o il loro emittente, e che, se resa pubblica, potrebbe influire in modo sensibile sui prezzi di tali cripto-attività.
- Prestatori di servizi di cripto-attività: soggetti autorizzati ai sensi del MiCAR a prestare uno o più servizi nel Regolamento.
2.3 Fatto salvo il quadro nazionale di adeguamento al Regolamento (UE) 2023/1114 (MiCAR), introdotto con il Decreto legislativo 5 settembre 2024, n. 129, le presenti politiche tengono conto anche delle disposizioni sanzionatorie ivi previste in materia di abusi di mercato nel settore delle cripto-attività. In particolare, gli articoli 32 e 33 del citato decreto legislativo disciplinano il regime delle sanzioni amministrative pecuniarie e delle ulteriori misure applicabili in caso di violazione degli obblighi di prevenzione e individuazione degli abusi di mercato posti a carico degli offerenti, degli emittenti e dei prestatori di servizi per le cripto-attività. In tale contesto, la presente Politica è adottata in attuazione dell’articolo 92 del Regolamento (UE) 2023/1114 e del Regolamento delegato (UE) 2025/885, e tiene conto del quadro sanzionatorio nazionale applicabile ai fini della corretta individuazione delle responsabilità e delle conseguenze derivanti da eventuali violazioni.
Principi generali di prevenzione
3.1 La Società adotta un insieme di misure organizzative, procedurali e tecnologiche volte a prevenire, individuare, analizzare e segnalare possibili condotte di abuso di mercato in relazione alle cripto-attività e ai servizi rilevanti nell’ambito della propria operatività, in conformità all’articolo 92 e alle disposizioni pertinenti del Regolamento (UE) 2023/1114, nonché al Regolamento delegato (UE) 2025/885, in misura proporzionata alla natura, alla scala e alla complessità delle attività svolte dalla Società.
3.2 In considerazione del modello operativo adottato, la Società non gestisce una piattaforma di negoziazione multilaterale, non svolge attività di formazione autonoma dei prezzi e non presta servizi ulteriori rispetto a quelli espressamente inclusi nel proprio perimetro operativo. Restano tuttavia soggette ai presìdi di cui alla presente Politica tutte le attività, i servizi, i flussi informativi e i flussi tecnico-operativi connessi a cripto-attività che siano rilevanti ai fini della prevenzione e individuazione di possibili condotte abusive.
3.3 Tuttavia, allo scopo di prevenire ogni potenziale coinvolgimento in fenomeni di abuso di mercato da parte della clientela, la Società si impegna ad applicare i seguenti principi generali:
- Integrità operativa: le attività di collocamento e di scambio di cripto-attività con fondi o con altre cripto-attività sono gestite in modo da garantire la tracciabilità delle operazioni e l’identificabilità dei soggetti coinvolti, assicurando la conservazione delle informazioni e delle evidenze rilevanti per un periodo non inferiore a cinque anni, in conformità a quanto previsto dal Regolamento delegato (UE) 2025/885. Ai fini della presente Politica, il riferimento al servizio di scambio di cripto-attività comprende sia il servizio di scambio di cripto-attività con fondi sia il servizio di scambio di cripto-attività con altre cripto-attività;
- Separazione funzionale e riservatezza: i flussi informativi interni sono strutturati in modo da prevenire accessi non autorizzati a dati sensibili o potenzialmente privilegiati. Ai fini della presente Politica, per “dati sensibili o potenzialmente privilegiati” si intendono, a titolo esemplificativo e non esaustivo: (a) informazioni non pubbliche relative ai criteri di selezione, sospensione o rimozione delle cripto-attività ammesse ai servizi della Società; (b) parametri interni di pricing, soglie operative, limiti di rischio e configurazioni algoritmiche utilizzate nei servizi di scambio prestati in modalità principal; (c) informazioni relative a decisioni operative non ancora rese pubbliche, quali sospensioni temporanee dei servizi, limitazioni operative o attivazione di presìdi straordinari; (d) dati aggregati o non pubblici sulle operazioni della clientela o sull’attività di trading proprietario svolta a fini meramente strumentali; (e) informazioni ricevute da emittenti o controparti nell’ambito del servizio di collocamento prima della loro pubblicazione ufficiale. L’accesso a tali informazioni è consentito esclusivamente al personale che ne abbia effettiva necessità in base al ruolo ricoperto (principio del “need-to-know”) ed è presidiato mediante misure organizzative e tecniche, tra cui: segregazione dei ruoli e delle funzioni, sistemi di Identity and Access Management con profili di autorizzazione granulari, tracciamento degli accessi e delle consultazioni, logging immutabile e controlli periodici sugli accessi. È in ogni caso vietato a dipendenti, collaboratori o soggetti terzi autorizzati utilizzare tali informazioni per finalità diverse da quelle strettamente connesse alla prestazione dei servizi o divulgarle a soggetti non autorizzati.
- Valutazione ex ante dei nuovi servizi: ogni eventuale modifica o estensione dei servizi offerti è soggetta a una preventiva valutazione del rischio di potenziali impatti sul regime degli abusi di mercato, anche in coordinamento con la Funzione Compliance;
- Controlli su clienti e operazioni: sono adottate misure volte a rilevare schemi operativi anomali o ripetitivi riconducibili a potenziali pratiche manipolative, in particolare nei casi di operazioni eseguite tramite i servizi di scambio prestati dalla Società, comportamenti incoerenti rispetto al profilo operativo del cliente, concentrazioni temporali o quantitative su specifiche cripto-attività, ovvero interazioni ricorrenti con le medesime controparti tecniche. Nel contesto delle attività di sorveglianza e controllo, la Società effettua una sorveglianza continuativa integrata sia off-chain sia on-chain. In particolare, il monitoraggio off-chain riguarda i flussi operativi, le richieste di quotazione, le accettazioni delle Price Quote, i log applicativi e i dati transazionali registrati nei sistemi interni della Piattaforma; il monitoraggio on-chain riguarda le evidenze pubblicamente verificabili delle transazioni di regolamento tecnico, incluse la validazione delle transazioni, le caratteristiche della blockchain di riferimento, il meccanismo di consenso adottato e gli indicatori di rischio desumibili dall’analisi degli indirizzi e dei flussi on-chain. L’analisi delle operazioni on-chain collegate all’attività off-chain è effettuata mediante strumenti di blockchain analytics e di consultazione dei registri distribuiti (block explorer e strumenti di analisi dei flussi), utilizzati esclusivamente per finalità di prevenzione degli abusi di mercato e in coerenza con il modello operativo della Società, che non gestisce sedi di negoziazione né piattaforme multilaterali;
- Controlli sulle attività di scambio per conto proprio: le attività di scambio di cripto-attività effettuate per conto proprio dalla Società sono svolte esclusivamente in via accessoria e strumentale, per finalità di gestione dell’inventory e della liquidità operativa necessarie alla prestazione dei servizi di scambio in modalità principal, e non costituiscono attività di negoziazione speculativa autonoma né di market making. Tali attività sono soggette a presìdi di controllo specifici, tra cui: (a) limiti quantitativi predefiniti sulle giacenze e sulle esposizioni proprietarie per singolo asset e su base complessiva; (b) monitoraggio continuo delle operazioni effettuate per conto proprio, con tracciamento su audit log immutabili e riconciliazione periodica; (c) separazione funzionale tra i processi di gestione dell’inventory e i processi di determinazione delle quotazioni offerte alla clientela, che avvengono secondo modelli algoritmici predeterminati e non discrezionali; (d) verifiche ex post volte a individuare eventuali anomalie operative o scostamenti rispetto alle finalità di bilanciamento e copertura; (e) divieto di utilizzo di informazioni non pubbliche o interne, anche di natura potenzialmente privilegiata, per finalità diverse dalla gestione prudenziale delle posizioni. Le attività di scambio per conto proprio non incidono sulle condizioni economiche applicate alla clientela, non determinano priorità esecutive a favore della Società e sono svolte in modo da evitare qualsiasi conflitto di interesse o rischio di manipolazione del mercato, in conformità ai principi di cui all’articolo 92 del Regolamento (UE) 2023/1114 e al Regolamento delegato (UE) 2025/885.
- Collaborazione con le autorità competenti: la Società assicura piena cooperazione con le autorità nazionali ed europee competenti in materia di vigilanza sui mercati, fornendo tempestivamente ogni informazione rilevante ai fini dell’accertamento di condotte abusive.
Il presente documento tiene altresì conto delle disposizioni contenute nell’articolo 92 del Regolamento (UE) 2023/1114 (MiCAR) e nel Regolamento delegato (UE) 2025/885, che integra il quadro normativo MiCAR definendo presìdi specifici in materia di monitoraggio delle operazioni, individuazione di comportamenti abusivi e obblighi organizzativi a carico dei prestatori di servizi per le cripto-attività.
La Società adotta le misure sopra descritte in conformità all’articolo 92 del Regolamento (UE) 2023/1114 (MiCAR), che disciplina la prevenzione e l’individuazione degli abusi di mercato nel settore delle cripto-attività, nonché al Regolamento delegato (UE) 2025/885 della Commissione, che specifica i presìdi organizzativi, procedurali e di monitoraggio applicabili ai prestatori di servizi per le cripto-attività ai fini dell’attuazione del medesimo articolo.
Mappatura dei principali schemi di manipolazione del mercato
Ai fini dell’attività di monitoraggio e individuazione delle condotte abusive, la Società ha mappato le principali tipologie di manipolazione del mercato rilevanti nel contesto delle cripto-attività, coerentemente con le indicazioni contenute nel Regolamento (UE) 2023/1114 e nel Regolamento delegato (UE) 2025/885. In particolare, il sistema di monitoraggio è calibrato per intercettare, a titolo esemplificativo e non esaustivo, le seguenti condotte:
- Spoofing: inserimento di ordini o richieste di quotazione senza l’intenzione genuina di concludere l’operazione, al fine di creare una falsa impressione di domanda o offerta su una determinata cripto-attività. Nel modello operativo bilaterale adottato dalla Società, tale condotta può manifestarsi attraverso l’inserimento ripetuto di richieste di quotazione di dimensione significativa seguite da mancata accettazione sistematica;
- Wash trading: esecuzione di operazioni di acquisto e vendita sulla medesima cripto-attività, coordinate tra soggetti collegati o riconducibili al medesimo centro di interesse economico, senza effettivo trasferimento della titolarità o del rischio economico, al fine di generare un’apparenza artificiale di volume o di attività di mercato;
- Pump and dump: aumento artificiale del prezzo di una cripto-attività mediante acquisti coordinati o diffusione di informazioni fuorvianti, seguito dalla vendita massiva della posizione accumulata a prezzo gonfiato;
- Layering: inserimento di più ordini o richieste di quotazione su diversi livelli di prezzo, creando una falsa impressione di profondità del mercato, con successiva cancellazione o mancata accettazione prima dell’esecuzione;
- Abuso di informazioni privilegiate: utilizzo, diretto o indiretto, di informazioni di natura precisa non rese pubbliche, concernenti una o più cripto-attività o il loro emittente, che, se rese pubbliche, potrebbero influire in modo sensibile sui prezzi, per effettuare operazioni per conto proprio o per conto di terzi, ovvero per raccomandare o indurre altri ad effettuare operazioni;
- Marking the close (o marking the price): operatività concentrata in prossimità di specifici momenti di valorizzazione, fixing, snapshot di portafoglio, chiusura di periodi di calcolo o eventi di pricing rilevanti, idonea a incidere artificialmente sui valori di riferimento;
- Cross-venue manipulation: condotte realizzate attraverso interazioni tra la Piattaforma, sedi di esecuzione esterne, liquidity provider, market maker o protocolli decentralizzati, idonee a generare segnali fuorvianti su uno o più mercati di riferimento utilizzati dal Pricing Engine o dallo Smart Order Router;
- Manipolazioni on-chain: movimentazioni circolari di cripto-attività, utilizzo coordinato di wallet riconducibili a un medesimo centro di interesse economico, transazioni prive di apparente razionale economico, anomalie nei flussi on-chain idonee a generare segnali fuorvianti;
- Condotte abusive correlate ad attività di collocamento di cripto-attività ex art. 79 MiCAR: allocazioni preferenziali non giustificate, operatività preordinata in fase pre-listing, utilizzo di informazioni privilegiate relative all’offerta, anche se realizzate per il tramite di soggetti collegati o terzi;
- Manipolazioni connesse alla DLT: condotte che sfruttano le caratteristiche dell’infrastruttura distribuita, incluse anomalie nel meccanismo di consenso, fork o riorganizzazioni della blockchain utilizzata, ovvero l’utilizzo di strumenti di offuscamento (mixer, tumbler) al fine di dissimulare l’origine, la destinazione o la finalità delle operazioni.
- Operatività anomala in prossimità di eventi rilevanti: ordini, richieste di quotazione o trasferimenti coincidenti con listing, delisting, sospensioni, aggiornamenti tecnici, hard fork, manutenzioni straordinarie, lanci di campagne di collocamento o di marketing relative a cripto-attività trattate o offerte dalla Società.
Il monitoraggio di tali schemi tiene conto delle specificità del modello operativo adottato dalla Società, che non gestisce un sistema multilaterale di negoziazione, ed è pertanto orientato all’individuazione di condotte potenzialmente manipolative che possano incidere sull’integrità del processo di determinazione del prezzo, sull’utilizzo strumentale della Piattaforma per influenzare i prezzi di riferimento esterni, ovvero sull’uso coordinato di più account riconducibili a un medesimo centro di interesse economico.
Misure di individuazione e segnalazione delle operazioni sospette
4.1 Al fine di garantire l’effettiva rilevazione di potenziali condotte riconducibili a ipotesi di abuso di mercato, la Società adotta un sistema di monitoraggio continuo dei flussi operativi, transazionali, informativi e tecnico-informatici rilevanti, basato su controlli automatici, alert di anomalia e presìdi di escalation interna. Tale sistema è configurato in modo da consentire l’individuazione quanto più tempestiva possibile di ordini, operazioni, comportamenti o altri aspetti del funzionamento della DLT che possano generare un ragionevole sospetto di abuso di mercato.
4.2 Gli alert generati dai sistemi di monitoraggio, nonché le anomalie rilevate attraverso controlli manuali o segnalazioni interne, sono presi in carico senza ritardo dalla Funzione Legal o dalla diversa funzione di controllo competente, che procede alla relativa analisi con la massima tempestività praticabile, tenendo conto della natura del segnale, della tipologia di cripto-attività coinvolta, del rischio di reiterazione e dell’eventuale impatto sul mercato o sulla clientela.
4.3 Ove, all’esito dell’analisi, si formi un ragionevole sospetto di abuso di mercato, la Società provvede senza indugio alla redazione e trasmissione della relativa Segnalazione di Operazione Sospetta di Abuso di Mercato (STOR) all’Autorità competente, per via elettronica e secondo i canali e i template applicabili. L’eventuale acquisizione di ulteriori informazioni successive non giustifica il differimento della segnalazione qualora il ragionevole sospetto sia già stato formato.
4.4 Le informazioni generate dall’attività di monitoraggio sono sottoposte a prima analisi da parte della Funzione Legal senza ritardo e, comunque, secondo priorità coerenti con il livello di rischio espresso dall’alert, dalla natura della cripto-attività, dal profilo del cliente e dal contesto di mercato.
Monitoraggio delle attività operative:
4.5 La Società ha predisposto un sistema strutturato di monitoraggio documentale e di analisi incrociata delle operazioni di scambio e dei correlati flussi di regolamento tecnico, coerente con il modello operativo adottato dalla Società e con il perimetro dei servizi effettivamente prestati. Il monitoraggio documentale riguarda, in particolare, le evidenze generate dai sistemi interni della Piattaforma, incluse: le informazioni raccolte in fase di onboarding e di adeguata verifica della clientela; i log applicativi relativi alle richieste di quotazione, all’accettazione o al rifiuto delle Price Quote e alle fasi di regolamento delle operazioni; i registri delle operazioni di scambio concluse o non perfezionate; nonché le evidenze relative ai flussi di pagamento in valuta fiat e alle operazioni di riconciliazione. Le analisi incrociate consentono di correlare tali informazioni off-chain con le evidenze on-chain pubblicamente verificabili delle transazioni di regolamento tecnico delle cripto-attività, al fine di valutare la coerenza complessiva delle operazioni e individuare eventuali anomalie, incoerenze o schemi operativi atipici. Le attività di monitoraggio si articolano su più livelli, comprendendo controlli automatici e continuativi sui flussi operativi e transazionali effettuati tramite i sistemi della Piattaforma, nonché analisi strutturate svolte dalle Funzioni competenti. Tali analisi sono condotte dalla Funzione Legal, con il supporto delle Funzioni Risk Management e Tech&Product, sulla base delle evidenze raccolte e delle segnalazioni generate dai sistemi di controllo. Gli esiti delle attività di monitoraggio sono formalizzati in report di controllo, conservati su supporto durevole e utilizzati ai fini dell’eventuale attivazione delle procedure di escalation interna o di segnalazione alle Autorità competenti. Tali attività consentono di:
- rilevare operazioni caratterizzate da frequenza, volume, direzione o ripetitività anomale rispetto al profilo del cliente o al comportamento storico del mercato;
- evidenziare schemi ricorrenti di operatività con controparti specifiche, anche mediante strutture opache (es. wallet non identificati o soggetti residenti in giurisdizioni ad alto rischio);
- identificare concentrazioni operative o picchi sospetti in concomitanza con eventi informativi, news di mercato o fluttuazioni anomale nei prezzi.
L’analisi incrociata integra: (a) dati KYC/KYB e profilo cliente; (b) log operativi e transazionali (off-chain) relativi a scambi e movimenti; (c) evidenze on-chain (indirizzi, cluster, controparti, indicatori di rischio) mediante strumenti di blockchain analytics; (d) eventi informativi rilevanti (news, disclosure emittenti) ove disponibili. Gli esiti sono formalizzati in report di controllo con classificazione del rischio e tracciamento delle azioni (archiviazione, richiesta di informazioni, escalation, proposta STOR).
4.6 Il sistema di controllo attualmente in essere si articola come segue:
- criteri di rilevazione delle anomalie: basati su soglie quantitative, indicatori comportamentali, analisi di pattern e correlazioni tra dati off-chain e on-chain;
- sistemi di rilevazione: mediante controlli automatici sui flussi operativi e transazionali e strumenti di analisi dei dati, nonché verifiche manuali strutturate;
- escalation interna: articolata su più livelli, con presa in carico immediata da parte della Funzione Legal e coinvolgimento delle Funzioni Risk e Tech&Product ove necessario;
- ruoli e responsabilità: chiaramente definiti tra Funzioni operative, Legal, Risk Management e Tech&Product, con segregazione dei compiti e tracciabilità delle decisioni;
- tracciatura ed esiti: tutte le attività di analisi, le decisioni di archiviazione o escalation e le eventuali segnalazioni sono documentate e conservate su supporto durevole, con evidenza delle motivazioni e delle tempistiche.
La Società conserva adeguata documentazione di supporto relativa ai controlli effettuati, agli alert generati, alle analisi svolte e agli esiti delle stesse, rendendola disponibile alle Autorità competenti su richiesta.
4.7 Nell’ambito del sistema di monitoraggio adottato dalla Società, l’analisi delle operazioni e dei flussi rilevanti ai fini della prevenzione e individuazione di potenziali abusi di mercato è orientata all’individuazione di pattern operativi e comportamentali che, per caratteristiche, frequenza o modalità di esecuzione, possano risultare anomali o non coerenti rispetto al normale funzionamento dei mercati o al profilo della clientela.
In particolare, il sistema di monitoraggio prende in considerazione, a titolo esemplificativo e non esaustivo, le seguenti tipologie di pattern:
- pattern quantitativi anomali, quali operazioni di importo significativamente superiore o inferiore rispetto allo storico del cliente o rispetto alla media di mercato per la specifica cripto-attività;
- pattern temporali anomali, inclusa la concentrazione di richieste di quotazione o di operazioni di scambio in finestre temporali ristrette, soprattutto in prossimità di eventi informativi rilevanti o di fasi di elevata volatilità;
- pattern di ripetitività o sistematicità, caratterizzati da sequenze di operazioni simili per importo, asset e tempistica, potenzialmente idonee a influenzare il prezzo o a creare segnali fuorvianti sul mercato;
- pattern di interazione tra più soggetti, quali operatività coordinate o ricorrenti su una medesima cripto-attività riconducibili a più clienti o a controparti tecniche correlate;
- pattern di incoerenza economica, in cui le operazioni risultano non coerenti con il profilo dichiarato del cliente, con la finalità del rapporto o con la logica economica dell’operazione;
- pattern on-chain rilevanti, quali l’utilizzo ricorrente dei medesimi indirizzi o cluster di indirizzi, flussi circolari, movimenti rapidi di asset tra indirizzi correlati, ovvero anomalie riconducibili alle caratteristiche del meccanismo di consenso o alla congestione della rete utilizzata.
La tempistica di rilevazione dei suddetti pattern si articola secondo un modello multilivello. I sistemi della Piattaforma effettuano controlli automatici e continuativi sui flussi operativi e transazionali off-chain, generando alert in presenza di scostamenti rispetto a soglie e criteri predefiniti. Le evidenze on-chain collegate alle operazioni di regolamento tecnico sono analizzate mediante strumenti di blockchain analytics e consultazione dei registri distribuiti, in modo da consentire un allineamento tempestivo tra attività off-chain e riscontri on-chain.
A valle della generazione degli alert o della rilevazione di elementi di anomalia, le informazioni sono sottoposte a analisi qualitativa e contestuale da parte della Funzione Legal, con il supporto delle Funzioni Risk Management e Tech&Product per gli aspetti di competenza tecnica. Tale analisi è svolta senza indugio e comunque entro tempistiche compatibili con la natura e la complessità del caso, al fine di valutare la rilevanza dei pattern individuati e l’eventuale necessità di attivare le procedure di escalation interna o di segnalazione all’Autorità competente.
Per la descrizione tecnica dell’infrastruttura di logging, dei livelli di raccolta-normalizzazione-analisi dei dati operativi e dei meccanismi di generazione automatica degli alert si rinvia al capitolo 12 dell’Allegato 20 ‘Descrizione della Piattaforma’. Le soglie quantitative e i parametri tecnici di generazione degli alert sono formalizzati e riesaminati almeno annualmente dalla Funzione Legal con parere della Funzione di Gestione del Rischio e della Funzione Tech&Product.
4.8 Con riferimento al sistema di monitoraggio documentale, la Società ha implementato una piattaforma centralizzata per l’archiviazione, la gestione e la consultazione della documentazione rilevante ai fini operativi e di compliance, inclusi i documenti di onboarding, i file KYC/KYB, la documentazione contrattuale, i registri delle operazioni e le evidenze di controllo interno.
4.9 Tale sistema consente la tracciabilità completa delle attività, la conservazione in formato sicuro e immodificabile dei documenti e l’accesso controllato esclusivamente al personale autorizzato, secondo i principi di segregazione dei ruoli e least privilege.
4.10 Le analisi incrociate delle operazioni di scambio vengono effettuate mediante strumenti di data analytics che consentono di correlare le informazioni documentali con i dati transazionali, sia off-chain sia on-chain.
4.11 In particolare, vengono confrontati i dati relativi ai clienti, agli indirizzi di wallet utilizzati, agli importi, alle tempistiche e alle controparti coinvolte, al fine di verificare la coerenza tra le informazioni dichiarate in fase di onboarding e i comportamenti operativi effettivi. Tali controlli permettono di individuare eventuali anomalie, discrepanze o pattern sospetti, supportando le attività di prevenzione di frodi, abusi di mercato e violazioni delle policy interne.
4.12 Le attività di monitoraggio sono svolte in via continuativa mediante sistemi automatici e presìdi manuali strutturati, idonei a consentire l’individuazione tempestiva di anomalie e la relativa gestione senza indugio. Le analisi periodiche hanno esclusivamente funzione di riesame, calibrazione dei parametri di controllo e valutazione dell’efficacia complessiva del sistema e non sostituiscono in alcun modo il monitoraggio continuo né i meccanismi di escalation immediata.
Analisi comportamentale e di contesto
4.13 Le informazioni generate dall’attività di monitoraggio sono oggetto di una prima analisi da parte della Funzione Legal , che valuta:
- la coerenza economico-finanziaria delle operazioni rispetto al profilo del cliente e al suo storico comportamentale;
- la possibile correlazione tra operazioni effettuate da più clienti su una medesima cripto-attività o in intervalli temporali ristretti;
- la natura della cripto-attività coinvolta, con particolare attenzione a token illiquidi, poco capitalizzati o soggetti a forti variazioni di prezzo.
Segnalazione interna e escalation
4.14 In presenza di fondati elementi di sospetto, la Funzione Legal predispone la documentazione istruttoria interna a supporto della Segnalazione di Operazione Sospetta di Abuso di Mercato (STOR). La STOR è redatta utilizzando il template armonizzato previsto dall’allegato al Regolamento delegato (UE) 2025/885, assicurando la completezza delle informazioni richieste e la coerenza con le evidenze raccolte nell’ambito delle attività di monitoraggio. La documentazione istruttoria e la bozza di segnalazione sono quindi sottoposte al Responsabile per le Segnalazioni di Operazioni Sospette, ai fini della valutazione finale in merito alla trasmissione all’Autorità competente.
Comunicazione alle autorità competenti
4.15 Qualora venga confermata la sussistenza dei presupposti per la segnalazione, la Segnalazione di Operazione Sospetta di Abuso di Mercato (STOR) è trasmessa senza indugio, per via elettronica, all’Autorità competente, mediante i canali e le modalità operative indicati dalla CONSOB. La trasmissione avviene nel rispetto delle tempistiche previste dalla normativa applicabile e garantisce la riservatezza del segnalante e delle informazioni contenute nella segnalazione, nonché la conservazione su supporto durevole delle evidenze e delle decisioni assunte, in conformità al Regolamento (UE) 2023/1114 e al Regolamento delegato (UE) 2025/885.
Condotte abusive da parte del personale
5.1 La Società adotta misure specifiche per prevenire, rilevare e sanzionare l’uso abusivo o improprio dei servizi aziendali da parte del proprio personale, collaboratori, membri degli organi sociali e altri soggetti con accesso a informazioni riservate. In particolare:
- divieto assoluto di compiere operazioni su cripto-attività connesse a informazioni riservate apprese nello svolgimento delle funzioni aziendali;
- registrazione obbligatoria delle operazioni personali, ove ammesse, da parte di dipendenti o collaboratori, in apposito registro interno gestito dalla Società;
- sistema di restrizioni operative (blackout period): è vietato al personale operare su cripto-attività gestite dalla Società in determinati periodi (es. lancio di nuovi servizi, aggiornamenti significativi, eventi di mercato rilevanti);
- monitoraggio incrociato tra le operazioni del personale e quelle della clientela o del trading proprietario, anche tramite analisi documentale e revisione periodica.
- procedura disciplinare interna, attivabile in caso di violazione della presente policy, che prevede misure proporzionali fino alla risoluzione del rapporto di lavoro o collaborazione.
Gestione delle informazioni privilegiate e obblighi di comunicazione (art. 88 MiCAR)
6.1 In qualità 1.1. In qualità di emittente del token YNG – cripto-attività diversa da ART ed EMT ammessa alla negoziazione presso sedi terze e ai servizi prestati dalla Società – Young Platform è soggetta agli obblighi di cui all’articolo 88 del Regolamento (UE) 2023/1114 in materia di comunicazione al pubblico delle informazioni privilegiate.
6.2 La Società adotta le seguenti misure organizzative e procedurali per assicurare il tempestivo e corretto adempimento degli obblighi di comunicazione:
- Identificazione delle informazioni privilegiate: la Funzione Legal, in coordinamento con le aree aziendali interessate (tra cui le Funzioni Operations, Finance e Tech&Product), valuta in via continuativa se le informazioni relative al token YNG, alla sua tokenomics, all’attività dell’emittente o a eventi rilevanti (quali, a titolo esemplificativo, nuovi listing su piattaforme terze, modifiche strutturali alla tokenomics, variazioni significative della governance o del modello operativo) possano integrare la nozione di informazione privilegiata ai sensi dell’articolo 88, paragrafo 1, del MiCAR
- Pubblicazione tempestiva e non discriminatoria: le informazioni privilegiate identificate sono comunicate al pubblico quanto prima possibile, in modo da consentire un accesso rapido, completo e non discriminatorio. La pubblicazione avviene attraverso una sezione istituzionale dedicata del sito web della Società (all’indirizzo youngplatform.com/legal, nella categoria “Token YNG”), ad accesso gratuito e non discriminatorio, e non attraverso i canali di comunicazione commerciale o di marketing. I comunicati sono redatti in linguaggio rigorosamente fattuale, neutro e privo di toni promozionali e riportano chiaramente la dicitura “Informazione Privilegiata ai sensi dell’art. 88 MiCAR”, con indicazione della data e dell’ora esatte di pubblicazione. Al fine di evitare asimmetrie informative transfrontaliere, i comunicati sono pubblicati simultaneamente in tutte le lingue supportate dalla Piattaforma.
- Tenuta dell’Insider List: la Società istituisce e mantiene aggiornato un registro delle persone che hanno accesso a informazioni privilegiate (insider list), adottato su base volontaria e prudenziale e non in adempimento di un obbligo previsto dal MiCAR. L’insider list riporta, per ciascun soggetto registrato: il nominativo completo, la data e il motivo dell’inserimento, la data dell’eventuale cancellazione, nonché l’indicazione dell’informazione privilegiata cui il soggetto ha avuto accesso. L’aggiornamento dell’insider list è effettuato senza indugio ogniqualvolta intervengano variazioni. Il registro è conservato per un periodo non inferiore a cinque anni dalla data di redazione o di ultimo aggiornamento e reso disponibile all’Autorità competente su richiesta.
- Divieto di operatività per soggetti con accesso a informazioni privilegiate: è fatto divieto a tutti i soggetti iscritti nell’insider list di effettuare, direttamente o indirettamente, operazioni su cripto-attività alle quali le informazioni privilegiate si riferiscono, ovvero di comunicare tali informazioni a terzi al di fuori del normale esercizio delle proprie funzioni, fino alla pubblicazione delle medesime ai sensi del precedente punto (ii). Tale divieto è rafforzato mediante l’applicazione di periodi di blocco operativo (blackout period), secondo quanto disciplinato alla sezione 5 della presente Politica.
- Ritardo nella comunicazione: la Società può ritardare, sotto la propria responsabilità, la comunicazione al pubblico di un’informazione privilegiata, a condizione che siano soddisfatte le condizioni di cui all’articolo 88, paragrafo 2, del MiCAR, e segnatamente che: (a) la comunicazione immediata possa pregiudicare un legittimo interesse della Società; (b) il ritardo non sia tale da fuorviare il pubblico; (c) la Società sia in grado di garantire la riservatezza dell’informazione durante il periodo di ritardo. In caso di ritardo, la Società ne informa senza indugio l’Autorità competente, unitamente alla motivazione del ritardo stesso, e documenta internamente le ragioni e le misure adottate per garantire la riservatezza. Cessate le condizioni del differimento, la comunicazione al pubblico è effettuata senza indugio e la notifica all’Autorità competente è effettuata immediatamente dopo la divulgazione al pubblico delle informazioni, corredata della descrizione scritta delle modalità con cui sono state assicurate le condizioni del differimento, ai sensi dell’art. 88, par. 5, del Regolamento (UE) 2023/1114.
6.3 La Società conserva la documentazione relativa alla gestione delle informazioni privilegiate, inclusi i comunicati pubblicati, le versioni dell’insider list, le eventuali decisioni di ritardo e le relative motivazioni, per un periodo non inferiore a cinque anni, rendendola disponibile all’Autorità competente su richiesta.
Funzioni aziendali coinvolte, risorse dedicate e responsabilità interne
7.1 La Società ha definito un presidio strutturato per la prevenzione e il monitoraggio degli abusi di mercato, basato sulla collaborazione di più funzioni aziendali in logica di separazione dei compiti e controllo multilivello.
7.2 La Funzione Legal rappresenta il presidio principale, con responsabilità di definire la policy, valutare i comportamenti potenzialmente illeciti, coordinare le analisi e presidiare la conformità alla normativa MiCAR e alla disciplina sugli abusi di mercato.
7.3 La Funzione di Gestione del Rischio supporta l’analisi dei pattern comportamentali e contribuisce alla definizione degli indicatori di rischio, mentre la Funzione Tech&Product garantisce la registrazione e la tracciabilità dei log tecnici e degli alert generati dai sistemi.
7.4 La Funzione Operations collabora nell’individuazione di eventuali irregolarità operative o comportamenti incoerenti con i profili dei clienti, mentre l’Internal Audit verifica periodicamente l’efficacia del sistema.
7.5 La Società assicura che il presidio organizzativo dedicato alla prevenzione, individuazione, analisi e segnalazione di potenziali abusi di mercato sia dotato di risorse umane, tecniche e organizzative adeguate e proporzionate alla natura, alla scala e alla complessità delle attività svolte, nonché ai volumi operativi, al numero di clienti, alle tipologie di cripto-attività trattate, alla frequenza degli alert e al complessivo profilo di rischio della Società.
7.6 La valutazione di proporzionalità è riesaminata almeno annualmente e, in ogni caso, al verificarsi di eventi rilevanti che incidano sulla scala, sulla natura o sul profilo di rischio dell’operatività. Ove necessario, la Società provvede ad adeguare conseguentemente l’allocazione delle risorse e i presìdi adottati, al fine di mantenere un livello di controllo coerente con l’evoluzione dell’attività e con le indicazioni delle Autorità competenti.
7.7 L’adeguatezza delle risorse dedicate al presidio degli abusi di mercato è oggetto di riesame periodico da parte della Società e, in ogni caso, ogniqualvolta si registrino incrementi dei volumi di attività, variazioni significative nel numero o nella tipologia dei clienti, ampliamenti del perimetro dei servizi, evoluzioni nei flussi tecnico-operativi o un aumento della frequenza, complessità o rilevanza delle anomalie rilevate. Ove necessario, la Società provvede tempestivamente al rafforzamento delle risorse e dei presìdi di controllo.
7.8 Il Consiglio di Amministrazione designa un Responsabile per le Segnalazioni di Operazioni Sospette, dotato di autonomia, accesso a tutte le informazioni rilevanti e facoltà di interazione diretta con l’Autorità competente.
7.9 Tale Responsabile coordina la raccolta delle evidenze, valuta i casi rilevanti, decide in merito alla segnalazione e assicura la conservazione documentale delle decisioni di segnalazione o archiviazione, nonché la reportistica interna verso il CdA.
Comunicazione con l’Autorità competente, flusso informativo, criteri di valutazione e software di monitoraggio
8.1 La comunicazione con l’Autorità competente (CONSOB) avviene tramite i canali ufficiali previsti, nell’ambito di un flusso informativo formalizzato fondato su monitoraggio continuativo, analisi tempestiva degli alert e trasmissione senza indugio delle STOR ove si formi un ragionevole sospetto di abuso di mercato.
Il flusso prevede:
- identificazione di un comportamento potenzialmente anomalo da parte delle funzioni operative o dei sistemi di monitoraggio;
- analisi preliminare da parte di Legal, con eventuale supporto della Funzione Risk per la valutazione del contesto e dell’impatto;
- validazione della proposta di segnalazione da parte del Responsabile SOS;
- invio della segnalazione all’Autorità;
- conservazione delle evidenze e motivazioni della decisione.
Gli assetti di monitoraggio e analisi non sono basati su verifiche meramente periodiche. Le verifiche periodiche, incluse quelle con cadenza semestrale o altra cadenza definita dalla Società, hanno esclusiva funzione di riesame complessivo del sistema, taratura dei parametri di alert, analisi retrospettiva dei trend di rischio e verifica dell’efficacia dei presìdi adottati, e non sostituiscono in alcun modo il monitoraggio continuo né la gestione tempestiva delle anomalie ai fini dell’eventuale trasmissione di una STOR.
8.2 I criteri di valutazione delle operazioni segnalabili si basano su indicatori quantitativi (es. volumi e prezzi anomali, ordini ripetitivi, comportamenti incoerenti con lo storico del cliente), indicatori qualitativi (possibile uso di informazioni privilegiate, schemi coordinati, conflitti di interesse) e liste di controllo interne (watchlist e insider list), utilizzando una matrice di rischio che combina impatto, probabilità e intenzionalità.
8.3 Per la prevenzione e il monitoraggio, la Società utilizza una soluzione software sviluppata internamente (in-house), progettata per integrarsi con i sistemi core (wallet, logging ICT) e generare alert automatici, report e evidenze utili all’analisi delle operazioni.
8.4 Nella fase antecedente all’avvio dell’operatività dei servizi autorizzati, e in attesa del completamento dello sviluppo della soluzione in-house , la Società utilizza strumenti semi-automatizzati e procedure manuali strutturate che garantiscono comunque tracciabilità, conformità e capacità di individuare comportamenti sospetti.
8.5 La piattaforma in-house includerà progressivamente moduli di anomaly detection, analisi comportamentale e generazione automatica di STOR , assicurando un presidio tecnologico avanzato. Tutti i processi e le decisioni sono documentati e sottoposti a revisioni periodiche da parte di Legal e, almeno annualmente, a verifiche di audit interno o esterno.
Formazione, consapevolezza e aggiornamento della politica
9.1 La Società assicura che tutto il personale coinvolto, a qualunque titolo, nell’erogazione del servizio di scambio di cripto-attività con fondi, del servizio di scambio di cripto-attività con altre cripto-attività e del servizio di collocamento di cripto-attività riceva un’adeguata formazione in materia di prevenzione degli abusi di mercato.
I programmi formativi:
- illustrano le principali condotte qualificabili come abuso di mercato ai sensi del Regolamento (UE) 2023/1114;
- spiegano le modalità con cui tali condotte possono manifestarsi anche in contesti operativi indiretti o intermediati;
- indicano le responsabilità individuali in caso di rilevazione, omissione o favoreggiamento di comportamenti abusivi;
- prevedono esercitazioni pratiche e aggiornamenti periodici, con cadenza almeno annuale, e comunque in occasione di modifiche normative o procedurali rilevanti.
I programmi formativi includono moduli specifici rivolti al personale eventualmente coinvolto nelle attività di scambio per conto proprio, con l’obiettivo di garantire piena consapevolezza in merito ai rischi di abuso di mercato e alle correlate responsabilità. In particolare, la formazione approfondisce i divieti relativi all’utilizzo di informazioni privilegiate, le regole comportamentali da osservare in fase di esecuzione delle operazioni, gli obblighi di documentazione e tracciabilità delle attività svolte, nonché i profili di responsabilità individuale e aziendale in caso di violazioni.
9.2 La Società si impegna a promuovere la consapevolezza presso la propria clientela circa il divieto di porre in essere pratiche di abuso di mercato. A tal fine, rende disponibile, tramite il proprio sito web e nei documenti contrattuali, una dichiarazione informativa circa:
- l’obbligo di conformarsi alle disposizioni dell’articolo 92 MiCAR;
- le conseguenze, anche di natura penale o sanzionatoria, derivanti dalla violazione di tali disposizioni;
- il diritto della società di rifiutare, sospendere o segnalare operazioni ritenute sospette;
- le conseguenze, anche di natura sanzionatoria (e, ove applicabile, ulteriormente rilevanti sul piano amministrativo), derivanti dalla violazione delle disposizioni MiCAR in materia di abusi di mercato e della normativa nazionale di adeguamento, incluse le previsioni del D. Lgs. 5 settembre 2024, n. 129 (in particolare, artt. 32 e 33).
9.3 La presente politica è oggetto di revisione almeno annuale da parte della funzione di conformità, o ogniqualvolta intervengano:
- modifiche normative che incidano sulla disciplina degli abusi di mercato nel contesto delle cripto-attività;
- aggiornamenti significativi nei servizi erogati dalla Società;
- evoluzioni nei modelli operativi o nei sistemi di monitoraggio interno.
La revisione è altresì attivata in caso di attivazione o modifica dell’operatività di trading per conto proprio, ovvero qualora vengano rilevati casi di sospetto abuso di mercato connessi al comportamento del personale.
9.4 Eventuali modifiche sono approvate dall’organo amministrativo e prontamente comunicate al personale.